Количество утечек с паролями россиян от аккаунтов в социальных сетях, почтовых и других сервисов стало огромным. Кроме того, злоумышленники часто выкладывают полученные данные в открытом доступе. Как пояснил в беседе с «360» руководитель направления аудитов и соответствия требованиям информационной безопасности компании УЦСБ Евгений Баклушин, причин утечек несколько, а пользователям нужно научиться создавать качественные пароли.
В качестве первой причины он назвал рост числа кибератак в отношении российских пользователей и организации в последние полтора года. При этом интернет-компании в связи с нехваткой персонала и технических ресурсов не могут оказать достойный отпор хакерам.
Кроме того, в российском обществе существует недостаточный уровень кибергигиены, а регулярную смену пароля пользователи воспринимают как что-то неудобное и лишнее.
Баклушин отметил, что существуют базовые правила, которые помогут создать привычку к регулярной смене паролей, а также сделают их недоступными для взлома.
Прежде всего, пароль должен стать сложным, длиной не менее восьми — 10 символов, содержать буквы верхнего и нижнего регистра, цифры и специальные символы.
«При этом пароль не должен содержать читаемые последовательности, например, Vasiliy123, важно помнить, что для современных утилит для читаемым будет и пароль с применением спецсимволов и букв, то есть пароли Vasiliy123 и V@sIl1y123 — почти одно и тоже», — заявил Баклушин.
Он добавил, что важно использовать двухфакторную аутентификацию. Когда кроме введения пароля сервис присылает одноразовый код для входа. Этот инструмент не позволит злоумышленнику войти в аккаунт пользователя, даже со взломанным паролем.
Не стоит использовать одно кодовое слово для всех сервисов. Для почты, социальных сетей, банков нужно создать отдельный пароль. По словам Баклушина для этого можно использовать специальные менеджеры, которые не только генерируют кодовое слово, но и хранят их.
В качестве второго способа он предложил использовать строчку из любимой песни, откуда взять первые буквы из каждого слова и дополнить их специальными символами и цифрами.
«Например, из строки „Выйду в поле с конем“, можно получить базовый пароль ВыйВполСкон и дополнить его в результате использовать Вый1Вп0л$кон. Затраты на подбор такого пароля для нарушителя скорее всего будут превышать потенциальную выгоду, при этом срок может занять около полугода или больше», — заявил Баклушин.
Эксперт добавил, что пароль нужно менять раз в шесть месяцев, потому что именно этот срок требуется злоумышленникам для подбора. Кроме того, лучше лишний раз не вводить свой телефон и адрес электронной почты на непроверенных ресурсах. Для этого лучше завести отдельные адреса и виртуальные номера телефонов, которые не используются для самых важных сервисов и приложений.